Slack wurde von Hackern missbraucht, um in EA-Spiele einzubrechen

Eine Gruppe von Hackern hackte sich in Electronic Arts, den Spieleentwicklungs- und Verlagsgiganten, ein und stahl eine beträchtliche Datenmenge. Dies war nur möglich, als die Hacker einen Mitarbeiter von EA Games dazu brachten, einen Login-Token über Slack bereitzustellen. Es wurde bekannt, dass unter den gestohlenen Daten der Quellcode für FIFA 21 und bestimmte zugehörige Matchmaking-Tools waren. Andere Daten, die unethisch genommen wurden, umfassen den Quellcode der Frostbite-Engine, die vom Battlefield-Spiel verwendet wurde.

FIFABild: Google

Die Hacker haben behauptet, 780 GB an Daten gestohlen zu haben, die über unterirdische Foren und das Dark Web zum Online-Verkauf verfügbar sind. Diese Daten enthielten auch die internen Spieleentwicklungstools von EA Games, die für andere Spieleentwickler wertvolle Daten darstellen könnten. Die Hacker haben bestimmte gestohlene Cookies von einer unbekannten Online-Quelle für 10 US-Dollar gekauft und dies war die Eintrittskarte für den von EA verwendeten Slack-Kanal.

SIEBild: EA

Cookies sind, wie Sie alle wissen, temporäre Dateien, die viele persönliche Informationen enthalten, einschließlich der Anmeldedaten von Benutzern, die in böswilliger Absicht verwendet werden können, um die Identität dieses Benutzers anzunehmen. Die Hacker nutzten ein gestohlenes Cookie, um in die Slack-Kanäle von EA zu gelangen, von denen einige seit Februar 2020 in einem Repository mit öffentlich zugänglichem Code verfügbar waren.

Der nächste Schritt von Hackern bestand darin, auf den Slack-Chat zuzugreifen und eine Nachricht an jedes Mitglied des IT-Support-Teams zu senden und eine falsche Ausrede für den Verlust des Smartphones zu machen. Der nächste Schritt bestand darin, eine Anfrage für ein Multifaktor-Authentifizierungstoken an das IT-Support-Team von EA zu senden. Sobald dies erfolgreich war, konnten die Hacker auf das Unternehmensnetzwerk von EA zugreifen.

LockerBild: Google

Sobald sie Zugang zum Netzwerk hatten, loggten sich die Hacker erfolgreich ein und schafften es, eine virtuelle Maschine zu erstellen. Dies verhalf ihnen zu mehr Sichtbarkeit und fand schließlich den Dienst, der von EA-Spieleentwicklern zum Kompilieren von Spielen verwendet wurde. Ebenso griffen sie auf viele verschiedene Dienste zu, bis sie endlich den Quellcode von FIFA 21 herunterladen konnten. Darüber hinaus wurden bei diesem Hack bestimmte Dokumente gestohlen, die Material über PlayStation VR, digitale Crowd-Creation-Techniken und den Einsatz von künstlicher Intelligenz enthielten.

Es scheint auch, dass die Hacker Screenshots von verschiedenen Aktionen gemacht haben, um der Welt zu beweisen, dass diese Hacker tatsächlich das EA-Netzwerk gehackt und einige Spiele gestohlen haben. EA Games hat erklärt: „In seiner früheren Erklärung sagte EA: „Wir untersuchen einen kürzlichen Vorfall eines Eindringens in unser Netzwerk, bei dem eine begrenzte Menge an Spielquellcode und verwandten Tools gestohlen wurde. Es wurde auf keine Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht. Nach dem Vorfall haben wir bereits Sicherheitsverbesserungen vorgenommen und erwarten keine Auswirkungen auf unsere Spiele oder unser Geschäft. Wir arbeiten im Rahmen dieser laufenden strafrechtlichen Ermittlungen aktiv mit Strafverfolgungsbehörden und anderen Experten zusammen.“

Die Strafverfolgungsbehörde ist hier involviert und hat ein wachsames Auge, um die Hacker zu schnappen und sicherzustellen, dass die gestohlenen Daten nicht in falsche Hände geraten.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *